Обзор вируса Trojan. DownLoad.41551, методы удаления
Троянский вирус Trojan. DownLoad.41551 был обнаружен под 19 марта 2010 года. Хорошо известны также, такие разновидности вирусов, как: TR/Dropper. Gen, TROJ_BREDLAB. SMP, TrojanDownloader:Win32/Waledac. C, BScope. Trojan. MTE.0148, Generic Dropper. js, Malware-Cryptor. Win32.General.3, Cryp_Bredo, Generic Dropper. lr, Packed. Win32.Krap. x, System error, Trojan. Win32.Ported. pdb, Trojan. Waledac. CX, TR/Crypt. XPACK. Gen, TR/Crypt. ZPACK. Gen, Parser error, Trojan. CryptRedol. Gen.5, TR/Waledac. CX.331.
Технические детали:
Новая троянская программа Trojan. DownLoad.41551 самостоятельно загружает файлы в сети Интернет, а также приводит их в исполнение. Данная программа - это приложение Windows (PE-EXE файл). Общий размер файла составляет 70524 байта. Троянская программа написана на C++.
Деструктивная активность:
Троянец исполняет следующие зловредные действия:
• Загружает из сети Интернет файл по следующей ссылке:
http://www. x*****c. net. cn/nba/itim10_image. jpg
Загруженный файл сохраняется в системе под следующим именем:
%System%.exe
где - случайная последовательность латинских букв (например: "lltreyk").
На момент создания описания по вышеуказанной ссылке загружался файл размером 55808 байт; детектируется Антивирусом Касперского как "Trojan. Win32.Zybr. vl".
• После выполнения данных операций, троянский файл также производит загрузку файлов на выполнение.
После этого троянец завершает свою работу, затем, после загрузки этого вируса, его оригинальный файл удаляется.
Рекомендации по удалению
В том случае, если компьютер недостаточно защищен антивирусной программой и заражен троянской программой, чтобы удалить файл следует произвести несколько операций:
Первое, что необходимо сделать - это произвести удаление файла:
%System%.exe
Затем следует осуществить полную проверку компьютера антивирусом Касперского с обновленными антивирусными базами. После выполнения данных операций необходимо тщательно просканировать все области диска надежной антивирусной программой, например такой как: антивирус Касперского, NOD32 или другими надежными антивирусными программами. В случае обнаружения вирусов необходимо излечить все найденные вирусы. На последнем этапе следует восстановить реестр из резервной копии.
Советуем к прочтению:
Планшетник LePad от Lenovo будет представлен к декабрю
Shuttle представила неттопы XS35V2 и XS35GTV2
Супер шлем виртуальной реальности будет создан в ближайшее время